Rastro de dinero desde los puntos de hackeo de Liquid Exchange hasta las billeteras Privacidad de Wasabi

Los piratas informáticos que robaron alrededor de 97 millones de dólares en Criptomonedas del intercambio Liquid utilizaron la billetera Wasabi, centrada en la privacidad y sin custodia, para proteger algunas de sus ganancias, según la firma de investigación Crystal Blockchain.

Bitcoin de las billeteras Liquid identificado como perteneciente a los hackers Ha estado en movimiento durante las últimas dos semanas, según datos públicos de blockchain. Por ejemplo, el 29 de agosto, 100 BTC (con un valor de más de 4,8 millones de dólares) de ONELa dirección vinculada a los hackers fue dividida yenviado a dos direcciones separadas, luego se divide en fragmentos más pequeños y se distribuye a aún más direcciones.

Al menos una parte de ese Bitcoin se envió luego a direcciones que se cree fueron generadas por una billetera Wasabi, según datos de Crystal Blockchain.

Esta fue una de las muchas transacciones similares que los hackers realizaron con Wasabi, presumiblemente para desvincular los fondos robados de su historial criminal, según Crystal. Este sería un paso necesario para gastar dichos fondos o venderlos por dinero fiduciario, ya que las plataformas de intercambio centralizadas tienden a congelar los fondos que se sabe que provienen de hackeos, exploits y estafas.

Más de 437 BTC (con un valor de más de 20 millones de dólares) asociados con los piratas informáticos de Liquid han sido lavados utilizando la función CoinJoin de Wasabi, y el proceso aún está en curso, según Crystal.

A principios de este mes, CoinDesk rastreadoOtros fondos se canalizaron fuera de Liquid, y se descubrió que los tokens ERC20 y Ether se enviaron a un mezclador en línea basado en Ethereum.Tornado.cashy los intercambios descentralizados (DEX).

Wasabi es una billetera de escritorio centrada en la privacidad que permite a los usuarios hacer que sus Bitcoin sean menos rastreables en el libro público organizando los llamados Transacciones de CoinJoinVarios usuarios pueden combinar sus Bitcoin en transacciones conjuntas y recuperarlos desconectados del historial de pagos. Además, las transacciones se enrutan a través de la red Tor, lo que ayuda a ocultar la dirección IP del usuario.

Aunque Wasabi es una billetera sin custodia que no almacena los fondos de los usuarios, genera direcciones para las transacciones de CoinJoin que las herramientas de análisis de blockchain han aprendido a identificar. La empresa de investigación de Cripto Elliptic hizo esto el año pasado. siguiente Bitcoin proviene del infame Hackeo de Twittera direcciones asociadas con Wasabi.

Según Kyrylo Chykhradze, director de productos de Crystal Blockchain, la identificación de dichas direcciones es más complicada que atribuir direcciones a servicios de Cripto custodia, por lo que Crystal realiza “muchas comprobaciones antes del etiquetado final” de las direcciones en su sistema de análisis.

Wasabi no respondió de inmediato a una Request de comentarios.

Intercambiado y caído

Según Crystal Blockchain, las billeteras asociadas con los piratas informáticos de Liquid recibieron unos 1.168 BTC en total, la mayoría de los cuales obtuvieron intercambiando otras criptomonedas por Bitcoin en varios intercambios.

CoinDesk anteriormente reportado Los hackers enviaron tokens XRP robados a tres plataformas de intercambio (Binance, Huobi y Poloniex), donde lograron canjearlos por Bitcoin el primer día después del ataque. Ese alijo de Bitcoin fue posteriormente blanqueado parcialmente a través de las direcciones CoinJoin de Wasabi, según Crystal.

Los tokens ERC20, que se ejecutan en la cadena de bloques Ethereum , se enviaron a intercambios descentralizados (DEX), se intercambiaron por ether y luego se enviaron a Tornado.cashUn mezclador en línea de ether. Algunos tokens también se intercambiaron por Bitcoin en el exchange descentralizado. REN, lo que resultó en 394 BTC adicionales en el inventario de los piratas informáticos, dijo Chykhradze.

“Durante casi dos semanas, los piratas informáticos han estado utilizando diferentes métodos para cubrir sus huellas: cantidades sustanciales de tokens XRP, ETH y ERC20 se convirtieron en BTC o se mezclaron a través del servicio de intercambio Tornado”, dijo Chykhradze.

Además, varias docenas de BTC fueron colocadas en múltiples billeteras no identificadas y se dejaron allí por ahora.

Liquid, una plataforma japonesa de intercambio de Criptomonedas , fue... hackeadoEl 18 de agosto, se desviaron aproximadamente 97 millones de dólares en múltiples criptomonedas. La plataforma de intercambio comenzó a publicar inmediatamente...actualizacionessobre el hackeo y las direcciones a las que los hackers retiraron el dinero.

Varios intercambios trabajaron con Liquid para etiquetar y bloquear las direcciones relacionadas con los piratas informáticos, que previamente...le dijo a CoinDeskSin embargo, en muchos casos los piratas informáticos lograron retirar los fondos más rápido de lo que reaccionaron las plataformas de intercambio.

El 30 de agosto, Liquid publicó unactualizarinstando a los usuarios a generar nuevas billeteras de depósito.